• 最新保安要点及网络安全小贴士
• 提防社交媒体投资陷阱、通讯应用程式骗局、网络诈骗钓鱼电邮或伪冒手机来电及短讯
• 双重认证加倍安心
• 网上银行保安小锦囊
• 手机网上银行保安小锦囊
• 信用卡保安小锦囊
• 自动柜员保安小锦囊
• 电子邮件保安小锦囊
• 转账交易提示

最新保安要点及网络安全小贴士

为提高大家的警觉性，以下保安要点及网络安全小贴士可帮您预防网络诈骗!

(1) 切勿向可疑来电者、预录语音电话讯息、可疑电邮或短讯内的连结/二维码提供任何个人或户口资料

• 上海商业银行有限公司 ("本行")留意到有冒充银行的促销来电，藉以推广产品或套取个人资料。如对来电存有疑问或欲识别来电者是否本行职员，请勿提供个人或户口资料，并尽快致电本行服务热线(852) 2818 0282。
• 本行不会以任何由「+」开头的电话号码来联络本地客户。如有接到有关来电，客户应即挂断电话。
• 切记在任何情况下，本行不会透过电邮、手机短讯或预录语音讯息电话，直接要求客户提供任何敏感资料，如身份证号码、手机号码、账户编号、提款卡/信用卡号码、网上银行使用者身份及密码、一次性密码等（包括通过嵌入式超连结）。
• 如对收到的讯息有任何怀疑，请勿提供个人或户口资料。如怀疑曾向可疑第三者泄露过个人或户口资料、密码或进行任何交易，请立即致电本行客户服务热线 (852) 2818 0282 查询或警方「防骗易」热线 (852) 18222。
• 切勿点击任何可疑电邮、短讯或手机通讯应用程式(如WhatsApp)内的连结或二维码。即使连结的域名看似真实，您仍可能会被转移到虚假网站，及被要求提交您的个人资料或信用卡等财务资料；欺诈网站所显示的域名可能会与银行官方网站略有不同，常见方法为加上英文字母、数字或符号。欺诈网站也可能看起来与银行的真实网站非常相似。
• 切勿向第三方（包括其他人、声称是本行职员或执法机关的人士、社交媒体和未经授权的第三方服务供应商应用程序）透露您的网上银行信息，包括您的登入名称、密码、一次性密码或任何其他敏感信息。
• 切勿透过任何可疑的连结进行任何交易。
• 切勿联络可疑电邮或短讯内所提供之电话号码。
• 当收到亲友的讯息要求代购点数卡、消费代用券或提供信用卡资料与密码参加抽奖，请直接与亲友核实有关讯息的真伪。
• 在手机通讯应用程式内回报或封锁一切不明的垃圾短讯。

(2) 留意由上海商业银行及电讯服务供应商发送的短讯及电邮

• 若发现可疑交易，本行会以短讯通知您。
• 本行会透过短讯发送「一次性网上密码」("密码") 作为网上信用卡交易的双重认证安全措施。请先核对短讯中的交易详情，如交易金额及商户名称，方可输入"密码"完成交易。切勿透露阁下的"密码"予第三者或让任何人使用您的"密码"。如曾向可疑第三者泄露个人资料或向任何人透露"密码"，请尽快致电本银行客户服务热线(852)2818 0282报告情况。
• 请留意由您的电讯服务供应商发送给您有关启动流动装置短讯／电话转驳功能的通知。如您没有授权启动这些功能而收到有关通知，请立即向电讯服务供应商查询，并要求停止有关功能及举报任何可疑个案。
• 您可以要求电讯服务供应商停止遥距转驳您的流动装置短讯／电话的功能，以防止未获授权的启动指示。
• 务必经常查阅 阁下之电邮信箱，确保 阁下可尽快收到本行之重要讯息。收到电邮时请留意电邮地址或域名是否完全正确。

(3) 以其他方式核实通知您更改收款人资料的要求

• 如果收到转账及汇款要求(包括由相熟收款人指示)，请于转账及汇款前停一停，谂一谂这要求是否诈骗圈套，并请透过其他渠道如电话、电邮、社交通讯软件等核实对方身份。

(4) 更新您在上海商业银行的个人联络资料

• 请向本行提供您最新的邮寄地址、手机号码和电邮地址，以便本行可以核实任何可疑交易。如果以上个人联络资料有任何改变，请尽快通知银行更新有关记录。为确保安全，您必须填写新增/更改客户联络资料通知书，并透过邮寄或亲临本行任何一间分行递交更改申请。

(5) 防范手机/电脑恶意程式

• 避免下载及使用破解版应用程式以防恶意程式截取手机短讯上的一次性密码。
• 切勿在非官方网站下载、安装及使用可疑的手机应用程式。应从官方应用程式商店下载及升级应用程式。
• 一些针对Android手机的恶意程式，会以流动理财程式为目标，尝试窃取客户个人资料，以进行欺诈交易。于个别案例，恶意程式会截取手机短讯，以盗取本行为客户提供额外保障的一次性密码；甚至透过流动理财应用程式伪造介面，向客户发出行骗讯息。
• 安装及定时更新防毒软件以监察装置是否被安装间谍软件/电脑病毒。
• 为防止在不知情下被安装间谍软件及病毒入侵，避免浏览可疑网站或从该等网站下载软件。
• 如有出现不寻常之弹出视窗及/或电脑反应不正常地缓慢，请登出网上银行并以病毒防护软件扫描电脑。

(6) 当进行信用卡网上交易的双重认证时，请先核对由本行透过短讯发送之「一次性密码」("密码")中的交易详情，如交易金额及商户名称为正确，方可输入该"密码"完成交易。

 

(7) 切勿在使用公共网路时输入敏感资讯。公共网路的安全性较低，资讯在传送途中可被截取。

 

(8) 建议关闭您的手机或电脑上之自动填补（Auto Fill）功能，避免「一次性密码」被自动提交到虚假网站。

 

(9) 请不时查阅及采纳「网上保安要点」内之建议。

 

(10) 妥善的电脑保安措施对防范网上银行骗案极为重要，阁下可参考以下香港金融管理局（金管局）、香港银行公会、香港警务署及反诈骗协调中心编制的刊物及防骗资讯。

• 金管局撰写的一篇有关网上保安建议之文章。
• 网上银行服务保安资讯小册子。
• 慎防虚假网站。
• 消费者教育推广计划 - 使用网上银行的主要保安提示及解构伪冒电邮
• 「提醒身边人 骗案要留神」短片(由香港银行公会提供)
• 下载「防骗视伏App」减低受骗风险！
• 最新骗案警示 (由反诈骗协调中心提供)

 

更多安全小贴士

• 提防社交媒体投资陷阱、通讯应用程式骗局、网络诈骗钓鱼电邮或伪冒手机来电及短讯
• 双重认证加倍安心
• 网上银行保安小锦囊
• 手机网上银行保安小锦囊
• 信用卡保安小锦囊
• 自动柜员保安小锦囊
• 电子邮件保安小锦囊
• 转账交易提示